Nelicencijuotą programinę įrangą aptinka ir VMI – išduoda neatitikimai finansiniuose dokumentuose

Bendroves, naudojančias nelicencijuotą programinę įrangą (PĮ), gali aptikti ne tik policijos pareigūnai. Galimus pažeidėjus gali pastebėti ir Valstybinė mokesčių inspekcija prie LR Finansų ministerijos (VMI), analizuodama bendrovių finansinius ir turto inventorizacijos dokumentus. Viename iš paskutinių teisminių procesų pagal VMI pateiktą informaciją policijai – beveik 30 tūkst. eurų žala dėl neteisėtos PĮ naudojimo.

2010 m. pabaigoje VMI, Policijos departamentas prie LR Vidaus reikalų ministerijos ir Verslo Programinės įrangos aljansas (VPĮA) pasirašė susitarimą dėl bendradarbiavimo kompiuterių programų teisinės apsaugos srityje. Pagal susitarimą VMI vertina informaciją, susijusią su neteisėtos PĮ panaudojimu, mokestinių patikrinimų metu ir perduoda policijos pareigūnams tolimesniam patikrinimui atlikti.

Neseniai buvo užbaigtas teisminis procesas, kai pagal VMI suteiktą informaciją Vilniaus apskrities vyriausiojo policijos komisariato Ekonominių nusikaltimų tyrimo valdybai patikrinus kadastrinių matavimų paslaugas teikiančią bendrovę „Vandeta“, buvo nustatyti VPĮA narės „InfoEra“ ir kitų žinomų kompiuterių programų kūrėjų, kaip „Microsoft“ ir „Autodesk“, autorinių teisių pažeidimai. Nustatyta beveik 30 tūkst. eurų žala, kurios dalį taikiu susitarimu „Vandeta“ atstovai kompensavo autorių teisių turėtojams.

Turto ir įsipareigojimų inventorizacijos dokumentai gali signalizuoti apie nelicencijuotos PĮ naudojimą

Kaip teigia VMI Kontrolės departamento direktorius Marius Žemgulis, turint pagrįstų įtarimų ar konkrečios informacijos apie PĮ neteisėtumą, mokesčių administratorius kontrolės veiksmo metu vertina tikrinamo mokesčio mokėtojo įsigytas PĮ licencijas ir (ar) jos įsigijimo dokumentus, mokesčio mokėtojo turto ir įsipareigojimų inventorizacijos dokumentus: „Jei įmonė nebuvo inventorizavusi įgytų PĮ licencijų taip, kaip to reikalauja Inventorizacijos taisyklės, tai pirmas signalas rodantis, kad bendrovė galimai nėra įgijusi PĮ licencijų ir naudoja PĮ neteisėtai“.

Visgi, M. Žemgulis pastebi, kad dalis Lietuvos įmonių tiesiog pamiršta inventorizuoti įgytas PĮ licencijas, todėl kontrolės veiksmo metu yra tikrinami ir kiti finansiniai dokumentai bei aplinkybės: „Nemaža dalis įmonių tiesiog pamiršta inventorizuoti įgytas PĮ licencijas, todėl tenka peržvelgti ir įvairius finansinius dokumentus, kaip sutartys ar sąskaitos. Jos parodo, kiek ir kada buvo pirkta licencijų, todėl jei bendrovė savo veikloje naudoja daug kompiuterių, o licencijos vos kelios – tai sufleruoja apie galimus pažeidimus. Tokia informacija tuomet perduodama policijai, kuri patikrina įmonės kompiuterius dėl galimai nelicencijuotos PĮ.“

Reguliarūs auditai ir inventorizacijos šalina rizikas

Kaip pastebi Povilas Kaminskas, Verslo programinės įrangos aljanso (VPĮA), vienijančio PĮ gamintojus ir platintojus Lietuvoje, prezidentas, bendrovės kartais nelegalią PĮ naudoja apie tai net nežinodamos ir taip rizikuoja savo duomenų saugumu. Siekiant tam užkirsti kelią, VPĮA rekomenduoja bendrovėms susirūpinti PĮ auditų ar inventorizacijos dažnumu: „Atliekant PĮ auditus įmonės viduje, bene kiekvienoje iš jų galima aptikti taisytinų vietų. Auditai parodo bendrovių licencijavimo klaidas ir padeda nustatyti vietas, kurias galima pataisyti.“

Reguliarių auditų ir inventorizacijų nebuvimas arba retas jų vykdymas gali turėti didelės neigiamos įtakos įmonei. Jų nedarydamos įmonės neturi galimybės surasti nelegalios PĮ ir PĮ licencijavimo klaidų – dėl to gresia ne tik teisinės baudos, bet ir įvairūs informacijos saugos pavojai.

„Nuolat augant kenkėjų skaičiui, bendrovės, savo veikloje naudodamos nelicencijuotą PĮ, rizikuoja savo saugumu. Naujausiuose programų atnaujinimuose daug dėmesio skiriama saugumo skylių pažeidžiamumams išspręsti, todėl naudojant senesnę nelicencijuotą PĮ versiją, įmonės susiduria su daugiau pavojų. Todėl svarbu pagalvoti ne tik apie teisines rizikas, bet ir bendrovei jautrios informacijos saugumą“, – sako P. Kaminskas.